Laporan terbaru dari tim keamanan Socket mengungkap ada 108 ekstensi Google Chrome berbahaya yang ternyata mampu mencuri data pribadi, hingga menyisipkan iklan ke setiap situs yang dikunjungi pengguna.
Dilaporkan, ekstensi berbahaya ini menyamar menjadi sejumlah ekstensi yang umum dipakaii pengguna, seperti alat bantu produktivitas hingga sidebar media sosial. Padahal, ekstensi ini menyuntikkan kode berbahaya tanpa disadari korban.
Apa yang terjadi?
Menurut laporan, serangan ini bukan sekadar menampilkan iklan mengganggu. Ada 54 ekstensi berbahaya yang disebut menargetkan identitas akun Google.
Selain itu, ada pula ekstensi Telegram Multi-account yang ternyata bertugas mencuri sesi Telegram korban setiap 15 detik. Modus ini memungkinkan peretas mengakses penuh pesan pribadi korban.
Ada pula ekstensi yang bekerja di backdoor, sehingga otomatis aktif ketika browser dibuka. Diprediksi, ada lebih dari 20.000 pengguna yang terdampak ekstensi berbahaya ini.
Ekstensi berbahaya di Chrome
- Malware-as-as-Service: Skema ini diduga beroperasi sebagai platform berbayar. Jadi, data dan sesi yang dicuri akan dijual ke pihak lain.
- Satu pelaku: Meski berasal dari lima penerbit berbeda, seperti GameGen, Yana Project, Rodeo Games, InterAlt, hingga SideGames, semuanya ternyata terhubung ke satu server yang sama.
- Lolos sensor Google: Ironisnya, hingga laporan dirilis, banyak dari ekstensi tersebut masih beroperasi di Chrome Web Store, bahkan beberapa di antaranya sempat menyandang status Featured.
- Daftar ekstensi populer: Beberapa ekstensi berbahaya yang sudah diunduh lebih dari 1.000 kali di antaranya Web Client for TikTok/Telegram-Teleside, YouSide, Formula Rush Racing Game, hingga Page Auto Refresh.
Hal yang perlu dilakukan
- Hapus ekstensi berbahaya: Buka Manage Extensions di Chrome, dan hapus ekstensi yang mencurigakan, terutama dari lima penerbit di atas.
- Putus sesi Telegram: Masuk ke menu Settings di Telegram, lalu pilih Devices dan pilih 'Terminate all other sessions'.
- Cek izin Google: Periksa akses pihak ketiga di pengaturan akun Google.
- Aktifkan perlindungan: Gunakan fitur Enhanced Safe Browsing di Chrome, serta pasang antivirus.
Pax insight
Temuan ini membuktikan kalau ekstensi yang memudahkan pengguna kadang dimanfaatkan peretas untuk mencuri data korban. Karenanya, pengguna Chrome harus rajin memantau ekstensi yang dipasang di browser mereka untuk mengetahui apakah ada aktivitas mencurigakan.
